КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Четверг, 27.05.2021
20:39  Германия боится транзитных контр-санкций Белоруссии, - "НГ"
20:05  Совет улемов отменил выборы Кыргызстанского муфтия. Временным муфтием назначен Абдиманап Масалиев
19:00  Экономика России готова прицепиться к пекинскому локомотиву, - А.Комраков
18:14  Елбасы не позволил изваять себе памятник в Туркестане
17:20  В США умер автор детского бестселлера "Очень голодная гусеница" Эрик Карл
17:00  Андижанские депутаты фрондируют против произвола местных властей
16:56  Скончался кыргызский журналист и политик (экс-депутат парламента) Алишер Мамасалиев

16:04  Инклюзивный капитализм: завершение эпохи или начало иного порядка? - Дм.Шелест
16:01  Сочетается ли оптимизм Эрдогана с прагматизмом Байдена? - Ст.Тарасов
13:58  Международная он-лайн конференция "Религиозный фактор в международной политике" (пост-релиз)
13:53  МирПолитикум. "Пришел этап "игры без правил", - Сергей Караганов
13:30  Новая загадка коронавируса: цепочки заражения показали странности...
12:14  Данте – наш. Россия оказывается в роли хранительницы и защитницы европейских ценностей, - Александр Дугин
11:48  Алайское ущелье. Таджикские войска не пускают кыргызов на пастбища
11:34  Наигрался ли Пекин в капитализм? - А.Маслов
11:31  В Казахстане порог для прохождения партий в парламент снижен до 5%
11:09  Вышла новая книга политолога Михаила Демурина "Россия и мир на переломе"
10:25  "Захват" Протасевича – спецоперация Запада? - В.Малышев
10:22  Кремль хватается за "клаву". Можно ли контролировать интернет? - "СП"
08:06  Экс-мэр Бишкека Суракматов задержан ГКНБ. Вор должен сидеть в...
07:39  Единства американской нации как не было, так и нет, - В.Кудрявцев
00:30  Хакерский успех России показывает, насколько уязвимо облако для кибератак, - Foreign Policy
00:25  США ускоряют вывод своих войск из Афганистана, - В.Скосырев
00:24  Рахматилло Зойиров по здоровью ушел с поста главы Социал-демократической партии Таджикистана
00:23  Киргизия закрыла границу с Таджикистаном. На защиту рубежей собираются выйти местные жители с оружием в руках, - "НГ"
00:21  Мусульмане будут поминать защитников Казани от Ивана Грозного
00:15  В Ташкенте отличники школ будут получать стипендии. С Нового года (учебного)
00:06  БесПонтовщина. Акимат Алматы открывает у себя филиал британского Лестерского университета де Монтфорт
00:03  Трехкомпонентная стратегия Запада, или Как хотят "сдуть" Китай, - Рауф Бэйкер
Среда, 26.05.2021
21:31  Казахстанские хоккеисты рвут Германию на ЧМ
20:27  Российские бойцы-вагнеровцы поставили на уши негров в центре Африки, - Le Monde
19:57  Коронавирусные ограничения - это надолго, если не навсегда? - "СП"
18:31  Пекин помогает Москве создавать роботов-воинов, - В.Скосырев
17:57  Юнусабадский погром. Ташкентские менты люто выселили бывших детдомовцев
15:27  Как в Киргизии разграбили дачу экс-президента К.Бакиева (фото)
15:26  "Ты виноват уж тем, что хочется мне кушать". США синхронно нападают на Китай и Россию, - К.Фролов
15:15  Хомячим миллиарды. РосГазпром затевает стройку 700-метрового небоскреба в Питере
14:30  Кыргызы едва не уговорили Путина испить иссык-кульского корню
14:05  Александр Лукашенко: Белоруссия станет форпостом новой Евразии
11:29  Чем объясняется американская враждебность к Китаю? - Жанг Ян
10:46  Узбекистан ликвидирует "Узагрохимию". За ненадобностью
10:41  Российский "Амур" таранил и перевернул японскую "Хатикита Комару". У японцев есть жертвы. За Цусиму - ответили
10:09  Скончался Заслуженный учитель Киргизии Владимир Унгефухт - 28 лет руководивший лучшей школой Нарына
10:07  Кыргызстан отправил назад в Душанбе самолет с гражданами Таджикистана
09:18  "Лягушка в кипятке": Байден продолжит свою игру с Путиным, - А.Ситников
09:14  Почему Казахстан решился дать отпор Китаю, - И.Джорбенадзе
09:07  Асадисты трясут урну. Президентские выборы стартовали в Сирии
08:11  Тегеран решил вмешаться в конфликт Армении и Азербайджана, - В.Панфилова
08:05  На Играх главное - не разболеться. Токийскую Олимпиаду и отменять дорого, и проводить опасно
08:02  Казахстану добавили выборности. Токаев изменил законодательство, - "Къ"
07:29  Кыргызстан по-прежнему остается сырьевым придатком, - В.Аникин
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Хакерский успех России показывает, насколько уязвимо облако для кибератак, - Foreign Policy
00:30 27.05.2021

25 мая 2021 г.
Брюс Шнейер и Трей Херр | Foreign Policy
Хакерский успех России показывает, насколько уязвимо облако для кибератак
"Российская кампания кибершпионажа Sunburst, обнаруженная в конце прошлого года, затронула более 100 крупных компаний и федеральных агентств США, включая министерства финансов, энергетики, юстиции и внутренней безопасности. Важнейшей частью успеха русских была их способность проходить через эти организации, взламывая облачные и локальные сетевые системы идентификации, чтобы затем получить доступ к облачным аккаунтам и воровать электронные письма и файлы", - пишет Foreign Policy.

"Хакеры, которые, по словам правительства США, работали на Кремль, нацеливались на широко используемый облачный сервис Microsoft, который синхронизирует идентификационные данные пользователей. Хакеры украли сертификаты безопасности для создания собственных идентификаций, то позволило им обойти такие меры безопасности, как многофакторная проверка подлинности, и получить доступ к учетным записям Office 365, что повлияло на тысячи пользователей в затронутых компаниях и государственных учреждениях", - говорится в статье.

"Облачные сервисы не в первый раз становятся объектом кибератаки, и уж точно не в последний. Слабые стороны облака также сыграли решающую роль во взломе Capital One в 2019 году. Там уязвимость облака Amazon Web Services (...) привела к раскрытию десятков миллионов клиентских данных, включая приложения для кредитных карт, номера социального страхования и информацию о банковских счетах", - напоминает издание.

"Эта тенденция атак на облачные сервисы со стороны преступников, хакеров и государств усиливается по мере того, как облачные сервисы становятся моделью по умолчанию для информационных технологий во всем мире. Утечка данных - это плохо, но нарушение работы облака, даже отключение одного провайдера, может стремительно обойтись мировой экономике в миллиарды долларов в день. Облачные сервисы являются важным источником риска как потому, что они быстро вытеснили традиционные IТ, так и потому, что они концентрируют право собственности на проектные решения в руках очень небольшого числа компаний. Во-первых, облако становится все более стандартным режимом компьютерной работы для организаций, что означает, что все больше пользователей и критически важные данные национальных разведывательных и оборонных ведомств опираются на эти технологии. Во-вторых, облачные сервисы, особенно предоставляемые четырьмя крупнейшими мировыми поставщиками - Amazon, Microsoft, Alibaba и Google - позволяют сосредоточить ключевые решения в области безопасности и разработки технологий внутри небольшого числа организаций. Последствия неверных решений (...) могут быстро распространяться на сотни миллионов пользователей", - указывают авторы публикации Брюс Шнейер и Трей Херр.

"Облако - везде. Некоторые облачные компании предоставляют программное обеспечение как услугу, поддерживают вашу привычку смотреть Netflix или поддерживают ваши чаты в Slack. Другие предоставляют компьютерную инфраструктуру, такую как бизнес-базы данных и пространство для хранения документов. Крупнейшие облачные компании предоставляют и то, и другое. (...) Выбор, сделанный поставщиком в отношении того, как эти технологии спроектированы, созданы и развернуты, влияет на безопасность пользователя, но при этом пользователь имеет очень мало влияния на них. Далее, если у Google или Amazon есть уязвимость на их серверах, о которой вы вряд ли узнаете и не сможете контролировать, от последствий пострадаете вы", - отмечается в статье.

"Эта проблема - экономического характера. На первый взгляд может показаться, что конкуренция между облачными компаниями дает им стимул инвестировать в безопасность своих пользователей. Но (...), во-первых, безопасность для этих облачных компаний в значительной степени является внешним фактором, поскольку потери из-за утечки данных в значительной степени несут их пользователи. До тех пор, пока облачный провайдер не начинает массово терять клиентов - чего обычно не бывает до инцидента с безопасностью - у него есть стимулы для недостаточного инвестирования в безопасность. Кроме того, данные показывают, что и инвесторы не наказывают компании, предоставляющие облачные услуги (...), - говорится в публикации. - Во-вторых, (...) потребителям может быть невозможно понять, какие угрозы и как учитываются облачными сервисами. Такое отсутствие понимания затрудняет оценку общей безопасности облачной службы. В результате клиенты и пользователи не могут отличить безопасные услуги от небезопасных (...)".

"В-третьих, кибербезопасность сложна - и еще более сложна, когда речь идет об облаке. (...) Это означает, что пользователи не могут адекватно оценить безопасность облачных сервисов или то, как они будут взаимодействовать с их собственными сетями. Это классический "рынок лимонов" (товаров с неопределенным качеством - Прим. ред.) в экономике, и в результате поставщики облачных услуг предоставляют различные уровни безопасности (...)".

"(...) Результатом является дефект рынка, когда поставщики облачных услуг не конкурируют, чтобы обеспечить лучшую безопасность для своих клиентов и пользователей по минимальной цене. Вместо этого облачные компании делают ставку на то, что их не взломают, и прошлый опыт подсказывает им, что они смогут пережить шторм, если поступят так. (...) Однако последствия такого недоинвесирования пагубен, поскольку увеличивает риск, который в значительной степени скрыт от пользователей. Широкое использование облачных сервисов несет этот риск для сети организации, ее клиентов и пользователей и, в свою очередь, для всего интернета. Эта совокупность рисков кибербезопасности создает угрозу для национальной безопасности, - уверены авторы статьи. Лица, определяющие политику, могут помочь решить эту проблему, установив четкие ожидания в отношении безопасности облачных сервисов (...)".

(...)

Источник: Foreign Policу

Источник - инопресса
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1622064600
Новости Казахстана
- Рабочий график главы государства
- Премьер-Министр РК посетил с рабочей поездкой Актюбинскую область
- Постановление Правительства Республики Казахстан от 1 июля 2021 года №455
- Шпионы там, шпионы тут
- Кадровые перестановки
- Тревожный сентябрь: пустят ли чиновники детей в школу?
- О визите Специального представителя Президента РК Е. Казыхана в США
- Рейтинги АО "Банк ЦентрКредит" подтверждены на уровне "B/B" с учетом улучшения качества активов; прогноз - "Стабильный"
- Назначено уголовное наказание за использование поддельного диплома
- Два жителя Атырау осуждены за организацию незаконного игорного бизнеса
 Перейти на версию с фреймами
  © CentrAsiaВверх